Baixe o arquivo UAG-log-archive.zip da seção Configurações de Suporte da UI do administrador. O arquivo ZIP contém todos os logs do dispositivo do Unified Access Gateway.
Configurar o nível de log
Você pode configurar níveis de log para todo o dispositivo do Unified Access Gateway ou apenas para componentes específicos do Unified Access Gateway, como o serviço de borda do Horizon (e subcomponentes), a UI do administrador e o proxy reverso da web. Os níveis de log que podem ser gerados são ERROR, WARN, INFO, DEBUG e TRACE.
| Nível | Tipo de informações coletadas |
|---|---|
| INFORMAÇÕES | O nível INFORMAÇÕES indica as mensagens informativas que destacam o andamento do serviço. |
| ERRO | O nível ERRO indica eventos de erro que ainda podem permitir que o serviço continue sendo executado. |
| AVISO | O nível AVISO indica situações potencialmente perigosas, mas normalmente recuperáveis ou que podem ser ignoradas. |
| DEPURAÇÃO | Designa eventos que geralmente podem ser úteis para depurar problemas, visualizar ou manipular o estado interno do appliance e testar o cenário de implantação em seu ambiente. |
| RASTREAMENTO | Indica informações como a coleta de estatísticas do Unified Access Gateway, detalhes de solicitações enviadas do Unified Access Gateway para servidores de back-end e assim por diante. |
Coletar logs
Baixe os arquivos ZIP de log da seção de configurações de suporte da IU do administrador.
Estes arquivos de registro são coletados do diretório /opt/vmware/gateway/logs no appliance.
As tabelas a seguir contêm descrições dos vários arquivos inclusos no arquivo ZIP.
| Nome de arquivo | Descrição | Comando Linux (se aplicável) |
|---|---|---|
| version.info | Contém as versões do sistema operacional, Kernel, GCC e dispositivo do Unified Access Gateway. | |
| ipv4-forwardrules | Regras de encaminhamento IPv4 configuradas no appliance. | |
| df.log | Contém informações sobre o uso do espaço em disco no appliance. | df -a -h --total |
| netstat.log | Contém informações sobre portas abertas e conexões TCP existentes. | netstat -anop |
| netstat-s.log | Estatísticas de rede (bytes enviados/recebidos, etc.) a partir do momento da criação do appliance. | netstat -s |
| netstat-r.log | Rotas estáticas criadas no appliance. | netstat -r |
| uag_config.json, uag_config. ini, uagstats.json | Configuração completa do dispositivo do Unified Access Gateway, mostrando todas as configurações como arquivos json e INI. | |
| ps.log | Inclui processos em execução no momento do download de logs. | ps -elf --width 300 |
| ifconfig.log | Configuração da interface de rede do appliance. | ifconfig -a |
| free.log | Disponibilidade de RAM no momento do download de logs. | free |
| top.log | Lista ordenada de processos por uso de memória no momento do download de logs. | top -b -o %MEM -n 1 |
| iptables.log | Tabelas IP para IPv4. | iptables-save |
| ip6tables.log | Tabelas IP para IPv6. | ip6tables-save |
| w.log | Informações sobre o tempo de atividade do sistema, os usuários que estão atualmente na máquina e seus processos. | w |
| systemctl.log | Lista de serviços que estão em execução no appliance no momento | systemctl |
| resolv.conf | Para conectar clientes locais diretamente a todos os servidores DNS conhecidos | |
| hastats.csv | Contém estatísticas por nó e as informações de estatísticas totais para cada tipo de back-end (Edge Service Manager, VMware Tunnel, Content Gateway) | |
| system_logs_archive | O diretório contém os seguintes arquivos de log: cpu.info, mem.info, sysctl.log e journalctl_archive. | |
| cpu.info | Contém informações de CPU da máquina virtual coletadas de /proc/cpuinfo. | |
| mem.info | Contém informações sobre a memória da máquina virtual, como memória total disponível, memória livre disponível etc. coletadas de /proc/meminfo. | |
| sysctl.log | Contém informações sobre todos os parâmetros de kernel da máquina virtual. | sysctl -a |
| journalctl_archive | Os arquivos contêm informações de log do journalctl que abrangem mais de 7 dias até o momento em que o arquivamento é baixado. Por exemplo, se um administrador baixar o Arquivo Morto de Logs da UI do Administrador do Unified Access Gateway às 9h hoje, o arquivo morto conterá informações dos últimos 7 dias, incluindo até às 9h. Se o tamanho dos logs coletados for menor ou igual a |
journalctl -x --since '1 week ago' |
| journald.conf | Contém informações de configuração para os logs do journalctl. | |
| system-logs-collection-status.log | Contém informações que indicam se os seguintes arquivos de log foram coletados com sucesso: cpu.info, mem.info, sysctl.log e journalctl_archive. | |
| hosts | Contém as entradas de /etc/hosts. | |
| firstboot | Contém informações que são geradas quando o Unified Access Gateway é inicializado pela primeira vez. | |
| subsequentboot | Contém informações que são geradas durante reinicializações subsequentes do Unified Access Gateway. | |
| trustedCertificatesStore.log | Contém informações sobre o status de processamento de certificado quando um certificado confiável é carregado no Unified Access Gateway. | |
| vami-ovf.log | Contém informações relacionadas à configuração, como propriedades do OVF, rede etc. do dispositivo do Unified Access Gateway durante a implantação. |
| Nome de arquivo | Descrição | Comando Linux (se aplicável) |
|---|---|---|
| supervisord.log | Log de supervisor (gerenciador do Edge Service Manager, administrador e um AuthBroker). | |
| esmanager-x.log, esmanager-std-out.log | Um ou mais logs do gerenciador do serviço de borda, mostrando os processos de back-end executados no dispositivo. | |
| audit.log | Log de auditoria de todas as operações de usuário administrador. | |
| authbroker.log | Contém mensagens de log do processo AuthBroker, que lida com a autenticação Radius e RSA SecurID. | |
| admin.log, admin-std-out.log | Logs da Interface Gráfica do Usuário (GUI) do administrador. Contém mensagens de registros do processo que fornece a REST API do Unified Access Gateway na porta 9443. | |
| bsg.log | Contém mensagens de registro do Gateway Seguro Blast. | |
| SecurityGateway_xxx.log | Contém mensagens de registro do Gateway Seguro PCoIP. | |
| utserver.log | Contém mensagens de log do servidor do túnel UDP. | |
| activeSessions.csv | Lista de sessões ativas do Horizon ou do WRP. | |
| haproxy.conf | Contém parâmetros de configuração de proxy de HA para o compartilhamento de porta TLS. | |
| vami.log | Contém mensagens de log da execução de comandos vami para configurar as interfaces de rede durante a implantação. | |
| content-gateway.log, content-gateway-wrapper.log, 0.content-gateway-YYYY-mm.dd.log.zip | Contém mensagens de log do Content Gateway. | |
| admin-zookeeper.log | Contém mensagens de registros relacionadas à camada de dados que é utilizada para armazenar a configuração do Unified Access Gateway . | |
| package-updates.log | Contém mensagens de log sobre o status das atualizações de pacote (SO e Unified Access Gateway) aplicadas a uma versão do Unified Access Gateway, que já foi lançada e implantada no seu ambiente. | |
| tunnel.log | Contém mensagens de registros do processo de túnel que é utilizado como parte do processamento da XML API. É necessário ter o Tunnel ativado nas configurações do Horizon para ver esse log. | |
| tunnel_snap.log | Contém informações que indicam se o servidor do VMware Tunnel e os logs de proxy foram coletados com êxito. | |
| tunnel-snap.tar.gz | Tarball contendo os logs de proxy e de servidor do VMware Tunnel. | |
| appliance-agent.log | Logs de agente de appliance (para iniciar os serviços do Workspace ONE UEM). | |
| config.yml | Contém detalhes de nível de log e configuração do Content Gateway. | |
| smb.conf | Contém a configuração do cliente PME. | |
| smb-connector.conf | Contém detalhes de nível log e protocolo PME. |
Os arquivos de registro que terminam em “-std-out.log”-std-out.log” contêm informações escritas para o stdout de vários processos e são normalmente arquivos vazios.
| Nome do arquivo de log | Localização | Propriedade |
|---|---|---|
| admin-zookeeper.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.zookeeper.MaxFileSize=10MB log4j.appender.zookeeper.MaxBackupIndex=5 |
| admin.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.default.MaxFileSize=10MB log4j.appender.default.MaxBackupIndex=5 |
| audit.log | /opt/vmware/gateway/conf/log4j-admin.properties | log4j.appender.adminAudit.MaxFileSize=10MB log4j.appender.adminAudit.MaxBackupIndex=5 |
| authbroker.log | /opt/vmware/gateway/conf/log4j-authbroker.properties | appender.rollingFile.policies.size.size=10MB appender.rollingFile.strategy.max=5 |
| bsg.log | /opt/vmware/gateway/lib/bsg/absg.properties | logFilesize=8*1024*1024 logBackupCount=5 |
| esmanager.log | /opt/vmware/gateway/conf/log4j-esmanager.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=10 |
| tunnel.log | /opt/vmware/gateway/conf/log4j-tunnel.properties | log4j.appender.default.MaxFileSize=25MB log4j.appender.default.MaxBackupIndex=5 |
| Arquivos presentes em /var/log/journal | /etc/systemd/journald.conf | SystemMaxUse=1G |
| keepalived.log | /etc/logrotate.d/keepalived | rotate 5 size 5M |
| haproxy.log | /etc/logrotate.d/haproxy | rotate 5 size 25M |
| auth.log | /etc/logrotate.d/auth | rotate 10 10M |
| audit.log | /etc/logrotate.d/audit
Observação:
/var/log/audit/audit.log contém eventos do serviço de auditoria do Linux (auditd)
|
rotate 10 10M |
| /var/log/messages /var/log/cron |
/etc/logrotate.d/messages_and_cron | rotate 20 size 50M maxage 30 |
esmanager, do
admin,
authbroker, do
esmanager-std-out e do
tunnel.
